Security Lab

Переполнение буфера в Sun RPC External Data Representation

Дата публикации:20.03.2003
Всего просмотров:740
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Целочисленное переполнение буфера обнаружено в Sun RPC External Data Representation (XDR) библиотеке и связанных приложениях, включая libnsl, libc, и glibc. Удаленный пользователь может выполнить произвольный код в приложениях, использующих одну из затронутых библиотек.

Сообщается, что xdrmem_getbytes () функция содержит целочисленное переполнение, которое может привести к ошибкам распределения динамической памяти. В зависимости от используемого приложения, может произойти переполнение буфера и выполнение произвольного кода.